IM-Switch不安全临时文件处理漏洞

漏洞信息详情

IM-Switch不安全临时文件处理漏洞

• CNNVD编号：CNNVD-200412-1002
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-2502
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-07-13
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-11-11
  
• 厂        商：
  
  im-switch
• 漏洞来源：
  SEKINE Tatsuo

Fedora Core是RedHat发行的Linux系统。
Fedora Core包含的Im-switch存在符号链接问题，本地攻击者可以利用这个漏洞破坏系统文件或进行权利提升。
\’\’/usr/bin/im-switch\’\’使用\”/tmp/imswitcher$$\”作为临时文件，不过由于/tmp/目录可写，并且$$(PID)可云册，因此攻击者可以利用建立符号链接，破坏系统重要文件，可能造成权限提升。

厂商补丁：
im-switch
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

RedHat Fedora Core2:

RedHat Upgrade im-sdk-11.4-46.1.svn1587.src.rpm

http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/i386/SRPMS/im-sdk-11.4-46.1.svn1587.src.rpm” target=”_blank”>
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/i386/SRPMS/im-sdk-11.4-46.1.svn1587.src.rpm

来源: XF
名称: fedora-imswitch-symlink(16682)
链接:http://xforce.iss.net/xforce/xfdb/16682

来源: BID
名称: 10717
链接:http://www.securityfocus.com/bid/10717

来源: SECUNIA
名称: 12037
链接:http://secunia.com/advisories/12037

来源: OSVDB
名称: 7772
链接:http://www.osvdb.org/7772

来源: packetstormsecurity.org
链接:http://packetstormsecurity.org/0407-advisories/fedora_im-switch_tempfile_race.txt

来源: bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=126940

来源：NSFOCUS
名称：6703
链接：http://www.nsfocus.net/vulndb/6703